基于無線局域網(wǎng)認證中ECC密碼體制的應.pdf

1、無線局域網(wǎng) WLAN（Wireless LAN）有著布線靈活、開通迅速、可移動性、保密性強、抗干擾性好、維護方便及性價比良好等優(yōu)點，因而存在著巨大的應用市場。然而隨著WLAN技術(shù)的迅速發(fā)展，它的安全問題越來越受到人們的關注。常規(guī)的無線局域網(wǎng)安全措施如 WEP等都已被證明不再安全，人們已經(jīng)認識到必須專門為WLAN設計新的安全防護機制，以保護在 WLAN中傳輸數(shù)據(jù)的機密性、完整性和不可否認性。橢圓曲線密碼系統(tǒng) ECC(Elliptic Cu

2、rve Cryptosystem)是迄今為止安全強度最高的公鑰密碼系統(tǒng)，它具有計算負載小，密碼尺寸短，占用帶寬少等優(yōu)點。利用基于有限域上的橢圓曲線密碼可以實現(xiàn)數(shù)據(jù)加密、密鑰交換、數(shù)字簽名等密碼方案，及對請求接入WLAN的用戶進行身份認證和訪問控制來增強無線局域網(wǎng)的安全性。
　　本論文首先介紹了WLAN和密碼學的基礎知識,對RSA、AES、MD5、ECC等幾種經(jīng)典的加密算法的安全性和加密強度進行研究，選擇了ECC來對數(shù)據(jù)進行加解密。

3、
　　其次文章詳細論述了ECC的相關知識及從倍點乘算法和標量乘運算兩方面來提高該算法的運算效率。從認證和加密兩方面提出了整體的解決方案：認證方面，采用了基于802.1x的認證框架以及EAP-TLS認證機制，EAP-TLS提供了客戶端和服務器的雙向認證，且在認證過程中采用ECC公鑰密碼技術(shù)以及X.509證書來實現(xiàn)了用戶之間的相互認證和密鑰協(xié)商,利用四步握手密鑰協(xié)商機制實現(xiàn)了密鑰交換、密鑰更新，在很大程度上保證了認證過程的安全；數(shù)據(jù)加